CERTFR-2025-AVI-0880_Multiples vulnérabilités dans Microsoft .Net
AVIS CERT
CERT-FR
Publié le 15 octobre 2025 à 21h19
Objet
Multiples vulnérabilités dans Microsoft .Net
Référence
CERTFR-2025-AVI-0880
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- .NET 8.0 installé sur Linux versions antérieures à 8.0.21
- .NET 8.0 installé sur Mac OS versions antérieures à 8.0.21
- .NET 9.0 installé sur Linux versions antérieures à 9.0.10
- .NET 9.0 installé sur Mac OS versions antérieures à 9.0.10
- ASP.NET Core 2.3 versions antérieures à 2.3.6
- ASP.NET Core 8.0 versions antérieures à 8.0.21
- ASP.NET Core 9.0 versions antérieures à 9.0.10
- Microsoft .NET Framework 2.0 Service Pack 2 versions antérieures à 2.0.50727.8981
- Microsoft .NET Framework 3.0 Service Pack 2 versions antérieures à 2.0.50727.8981
- Microsoft .NET Framework 3.5 et 4.7.2 versions antérieures à 10.0.14393.8519
- Microsoft .NET Framework 3.5 et 4.8.1 versions antérieures à 4.8.1.09321.01
- Microsoft .NET Framework 3.5 versions antérieures à 2.0.50727.8981
- Microsoft .NET Framework 3.5.1 versions antérieures à 2.0.50727.8981
- Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2 versions antérieures à 4.7.04137.06
- Microsoft .NET Framework 4.8 versions antérieures à 4.8.04798.04
Résumé
De multiples vulnérabilités ont été découvertes dans Microsoft .Net. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft .Net CVE-2025-55247 du 14 octobre 2025
- Bulletin de sécurité Microsoft .Net CVE-2025-55248 du 14 octobre 2025
- Bulletin de sécurité Microsoft .Net CVE-2025-55315 du 14 octobre 2025
- CVE-2025-55247
- CVE-2025-55248
- CVE-2025-55315